SOC 2 Type II-audit: metodik, krav och vanliga fallgropar En SOC 2 Type II är för många kunder det tydligaste beviset på att en leverantör arbetar strukturerat, konsekvent och effektivt med sin kontrollmiljö. Till skillnad från Type I, som granskar kontroller vid en given tidpunkt, visar Type II att kontroller fungerat i praktiken över en […]
SOC 2 Type II-audit: metodik, krav och vanliga fallgropar Läs mer »
Vad är skillnaden på en GAP-analys och en internrevision? Många organisationer blandar ihop begreppen GAP-analys och internrevision. De används båda inom informationssäkerhet och compliance men syftar på olika saker. Vad är en GAP-analys? En GAP-analys är en metod för att jämföra nuläget med ett önskat mål eller standard. Den visar var organisationen står idag och
Vad är skillnaden på en GAP-analys och en internrevision? Läs mer »
Internrevision inom informationssäkerhet: Vad kräver NIS2 och GDPR? Digitalisering och cyberhot gör att krav på informationssäkerhet ökar snabbt. Två regelverk som påverkar många företag i Europa är NIS2-direktivet och GDPR. Båda ställer höga krav på hur organisationer hanterar data, skyddar system mot incidenter samt hanterar incidenter. Men hur säkerställer man att dessa krav verkligen uppfylls
Internrevision inom informationssäkerhet: Vad kräver NIS2 och GDPR? Läs mer »
Gap-analys för cybersäkerhetslagen: så kartlägger ni er beredskap Varför gap-analysen är första steget Många organisationer vet att de omfattas av den nya cybersäkerhetslagen men färre vet exakt var de står. Vilka krav uppfyller ni redan? Var finns luckorna? Och vad kostar det att täppa till dem? Den 15 januari 2026 trädde den svenska cybersäkerhetslagen
Gap-analys för cybersäkerhetslagen Läs mer »
Grunderna i informationssäkerhet Grunderna i informationssäkerhet: överlappning mellan människor, processer och teknik Informationssäkerhet är ett begrepp som för många förknippas med brandväggar, antivirus och kryptering. Men sanningen är att teknik bara är en del av helheten. För att bygga ett starkt skydd krävs en balans mellan människor, processer och teknik. Vad är informationssäkerhet? Informationssäkerhet handlar
Grunderna i informationssäkerhet Läs mer »
SOC 2-auditen: hur den genomförs och vad revisorn granskar En SOC 2-audit är den oberoende granskning som ligger till grund för SOC 2-rapporten. Det är här organisationens processer, kontroller och arbetssätt sätts på prov – och där revisorn avgör om kontrollerna är korrekt utformade och fungerar i praktiken. Vad är en SOC 2-audit? En SOC
SOC 2-auditen: hur den genomförs och vad revisorn granskar Läs mer »
När budgetarna planar ut men hoten ökar, hur prioriterar man rätt? När säkerhetsbudgetar inte växer i takt med hotbilden behöver organisationer prioritera säkerhetsinsatser mer träffsäkert. Detta ser vi på Seadot som en utmaning för många organisationer där företag frågar sig hur man ska prioritera säkerhetsinsatser. Vilka investeringar bär mest frukt? Hur maximerar man affärsnyttan med
När budgetarna planar ut men hoten ökar, hur prioriterar man rätt? Läs mer »
Informationssäkerhet 2026 – vad betyder det i praktiken? Det här inlägget bygger på våra erfarenheter från arbete med svenska organisationer inom reglerade och samhällsviktiga verksamheter. Här delar vi Seadots perspektiv på varför informationssäkerhet blir en strategisk ledningsfråga 2026 och vad det betyder i praktiken. Från teknisk skyddsfunktion till strategisk ledningsfråga Informationssäkerhet 2026 handlar inte längre
Informationssäkerhet 2026 – vad betyder det i praktiken? Läs mer »
Assurance 2026 Under 2026 sammanfaller flera förändrings krafter: skärpta regulatoriska förväntningar, ett bredare digitalt risklandskap och högre krav på transparens från kunder och tillsyn. I det här inlägget sammanfattar vi vad vi på Seadot ser kommer att påverka Assurance uppdrag i Sverige under 2026 och vad det betyder i praktiken för organisationer som arbetar med
SOC 2-Krav SOC 2-krav – detta behöver organisationer uppfylla SOC 2 är idag en av de mest etablerade standarderna för att visa att en tjänsteorganisation arbetar strukturerat med informationssäkerhet, riskhantering och interna kontroller. Men vilka krav ställs egentligen för att uppnå SOC 2-compliance – och vad behöver organisationer konkret ha på plats? Vad innebär SOC
Förstärkt digital motståndskraft – när det verkligen gäller
Copyright 2025, Seadot. All Rights Reserved.